본문 바로가기
IT공부방

[AZ-900] 자격증 완벽정리 2편_Azure 핵심 서비스: 컴퓨팅, 스토리지, 네트워크

by TechDayNote 2025. 5. 17.

2025.05.16 - [MS Azure, AI] - [AZ-900] 자격증 완벽 정리 1편_클라우드 컴퓨팅 개념과 Azure 소개

 

지난 편에서 Azure와 클라우드의 개념을 살펴보았습니다. 이제 실제 Azure에서 제공하는 핵심 서비스들을 알아볼 차례입니다. Azure에는 수많은 서비스가 있지만, 그 기초가 되는 세 가지 영역컴퓨팅(연산), 스토리지(저장), **네트워킹(연결)**입니다. 예를 들어, 어떤 웹 서비스를 Azure에서 운영한다고 하면, 컴퓨팅 서비스로 웹 서버를 구동하고, 스토리지 서비스로 데이터를 저장하며, 네트워크 서비스로 인터넷과 통신하게 됩니다. 이번 글에서는 Azure의 대표적인 컴퓨팅, 스토리지, 네트워킹 서비스를 초보자 관점에서 쉽게 설명하고, 시험에 자주 나오는 핵심 포인트를 짚어보겠습니다.

Azure의 컴퓨팅 서비스

클라우드에서 컴퓨팅 서비스란 **애플리케이션이나 워크로드를 실행할 수 있는 처리 능력(서버 등)**을 제공하는 서비스입니다. Azure에는 다양한 컴퓨팅 옵션이 있어서, 사용 목적과 관리 수준에 따라 선택할 수 있습니다:

  • 가상 머신(Azure Virtual Machines): Azure에서 가상 컴퓨터(서버) 한 대를 통째로 임대하여 쓰는 서비스입니다. 온프레미스에서 물리 서버를 두고 쓰는 것과 유사하지만, Azure가 물리 하드웨어를 관리하고 사용자는 가상 머신의 OS부터 설정을 관리합니다. Azure VM을 사용하면 자신이 원하는 OS(Windows/Linux)와 소프트웨어를 설치하고 완전한 제어권을 가질 수 있지만, 패치나 유지보수 등의 관리 작업도 직접 해야 합니다learn.microsoft.com. AZ-900 시험에서는 “Azure VM은 IaaS의 예”라는 점과, VM 사용 시 사용자가 책임지는 범위(운영체제, 데이터 등)에 대해 물어볼 수 있습니다.
    • 예시 사용 시나리오: 레거시 어플리케이션을 클라우드로 옮겨야 하는데, 해당 앱이 OS 설정에 민감하거나 개발 환경 자체를 통째로 옮겨야 한다면 Azure VM을 선택하는 것이 적합합니다. VM은 가장 기본적인 컴퓨팅 단위로, 개발/테스트용 환경부터 고성능 연산(HPC)까지 폭넓게 활용됩니다.
    • Azure VM은 가용성 측면에서 **가용성 세트(Availability Set)**나 **가용성 영역(Availability Zone)**에 복수 배치하여 단일 VM 장애 시에도 서비스가 지속되도록 설계할 수 있다는 점도 기억해야 합니다 (시험에서 SLA 관련으로 언급될 수 있음).
  • 애플리케이션 서비스(Azure App Service): Azure에서 웹 애플리케이션, REST API, 모바일 백엔드 등을 **코드만 배포하면 실행해주는 완전 관리형 서비스(PaaS)**입니다learn.microsoft.com. 개발자는 인프라 서버를 신경쓰지 않아도 되고, Azure가 자동으로 인프라를 확장하고 패치합니다. Azure App Service를 사용하면 .NET, Java, Node.js, Python 등의 애플리케이션을 간편하게 배포할 수 있고, 스케일 아웃(인스턴스 수 증가) 설정도 쉽게 가능합니다.
    • 예시 사용 시나리오: 기업 홈페이지나 간단한 웹 서비스를 빨리 배포하고자 할 때, 또는 모바일 앱의 백엔드 API를 손쉽게 만들고자 할 때 App Service를 사용하면 서버 관리 없이 빠르게 서비스 운영이 가능합니다.
    • 추가로 App Service의 특별한 유형으로 **Azure Functions(서버리스)**도 있는데, 이는 이벤트에 반응하는 작은 코드 조각을 실행하는 서비스로 필요 시 자동으로 자원을 할당하고 짧게 실행된 후 소멸하는 구조입니다learn.microsoft.com. 시험에서는 “서버리스(Serverless)가 무엇인가?”라는 질문이나, Azure Functions가 갖는 **“인프라를 신경쓰지 않고 이벤트 기반으로 실행되는 서비스”**라는 키워드가 나올 수 있습니다.
  • 컨테이너 서비스: 최근에는 애플리케이션을 컨테이너라는 가벼운 단위로 배포하는 추세입니다. Azure에서는 **Azure Kubernetes Service(AKS)**를 통해 매니지드 쿠버네티스 환경을 제공하고, **Azure Container Instances(ACI)**를 통해 단독 컨테이너를 서버리스 형태로 실행할 수도 있습니다. 컨테이너 서비스는 AZ-900에서 깊이 있게 다루지 않지만, 쿠버네티스(AKS)가 컨테이너 오케스트레이션 플랫폼이라는 점 정도는 알아두면 좋습니다.
  • Azure Virtual Desktop 등 기타 서비스: 이 외에도 원격 가상 데스크톱 환경을 제공하는 Azure Virtual Desktop, 정형화된 작업을 예약 실행하는 Azure Batch, 클라우드에서 게임 서버를 호스팅하는 Azure PlayFab 등 특수 목적 컴퓨팅 서비스들도 있습니다. 초보 단계에서는 이름 정도만 알고 넘어가셔도 되고, 시험에는 잘 나오지 않습니다.

Exam 출제 포인트: 컴퓨팅 서비스에서는 IaaS, PaaS, 서버리스 개념과 Azure의 해당 서비스 예시가 자주 언급됩니다. Azure VM vs Azure App Service vs Azure Functions의 차이를 명확히 이해하세요. 또한 “당신은 특정 시나리오에 있다, 어떤 Azure 컴퓨팅 서비스를 사용해야 하는가?” 유형의 문제에서 요구사항에 맞는 서비스를 선택할 수 있어야 합니다. 가령 “OS 수준 제어 필요, 제3자 소프트웨어 설치” => VM, “신속 개발/배포, 자동 확장 원함” => App Service, “이벤트 드리븐, 짧은 함수 실행, 필요 시 자동 확장” => Azure Functions와 같이 판단하는 식입니다.

Azure의 스토리지 서비스

클라우드에서는 데이터를 저장하고 관리하는 스토리지 서비스도 핵심 중 하나입니다. Azure Storage는 안정적이고 확장 가능한 저장소를 서비스 형태로 제공합니다learn.microsoft.com. Azure에서 제공하는 주요 스토리지 서비스를 살펴보겠습니다:

  • Azure Storage Account(스토리지 계정): Azure Storage의 기본 단위로, 하나의 스토리지 계정 안에 BLOB, 파일, 큐, 테이블 등의 여러 스토리지 서비스를 포함할 수 있습니다learn.microsoft.com. 각 스토리지 계정은 **전 세계 어디서나 접근 가능한 고유한 네임스페이스(URL)**를 가지며, 데이터는 자동으로 내구성과 가용성이 높은 방식(예: 3중 복제)으로 저장됩니다learn.microsoft.com.
    • Blob Storage: 대용량 비정형 데이터(Object) 저장을 위한 서비스입니다. 예를 들어 이미지, 동영상, 백업 파일 등을 저장할 수 있습니다. Blob은 Block Blob(일반 파일), Append Blob(추가 기록용), **Page Blob(임의 접근 디스크용)**으로 나뉘며 다양한 용도로 쓰입니다.
    • Azure Files: 클라우드 상의 파일 공유(Network File System) 서비스로, SMB 프로토콜을 통해 마치 윈도우 파일 서버 쓰듯이 사용할 수 있습니다. 온프레미스에서 Azure Files 공유를 마운트하여 클라우드 파일 서버로 활용할 수도 있습니다.
    • Queue Storage: 메시지 큐 서비스로, 분산 애플리케이션에서 컴포넌트 간 메시지를 저장/전달하는 데 쓰입니다. 예를 들어 주문 처리 시스템에서 주문 메시지를 큐에 넣고, 백엔드 프로세스가 차례로 꺼내 처리하는 식으로 활용 가능합니다.
    • Table Storage: NoSQL 형태의 키-값 테이블형 데이터 저장소입니다. 간단한 구조의 데이터를 빠르고 저렴하게 저장할 때 쓰며, 최근에는 Azure Cosmos DB의 테이블 API로 흡수되어 확장성이 더 강화되었습니다.
  • Azure SQL Database: 이름에 “SQL”이 들어가지만 Azure의 스토리지 범주에서 다룰 수 있는 **관계형 데이터베이스 서비스(PaaS)**입니다. Microsoft의 SQL Server 엔진을 클라우드에서 완전 관리형 서비스로 제공하여, 사용자는 데이터베이스 사용/최적화에 집중하고 서버 인프라 관리, 고가용성 구성, 백업 등은 Azure가 자동으로 처리합니다. AZ-900에서는 Azure SQL Database가 대표적인 PaaS DB임을 알고, on-prem SQL Server 설치와의 차이를 이해하는 정도면 충분합니다.
    • 이 외에도 Azure에는 **오픈소스 DB 서비스들(Azure Database for MySQL, PostgreSQL, MariaDB)**이나, Cosmos DB(전 지구적으로 분산 가능한 NoSQL DB), Azure Data Lake Storage(대규모 분석 데이터용 저장소) 등 다양한 데이터 저장 서비스가 있습니다. 기본 개념은 “Azure에서는 구조화된 데이터부터 비정형 데이터까지 모두 저장할 수 있는 관리형 서비스를 제공한다”입니다.
  • Azure Disk Storage: Azure VM에서 사용하는 가상 디스크(VHD) 저장소입니다. 가상 머신에 OS 디스크나 데이터 디스크로 연결되며, 종류에는 표준 HDD, 표준 SSD, 프리미엄 SSD, 울트라 디스크 등이 있어 성능/가격을 조절할 수 있습니다. Disk Storage는 Azure Storage 내 Page Blob 형태로 구현되어 있습니다.

Exam 출제 포인트: 스토리지 부분에서는 Blob, 파일, SQL DB 등 서비스의 특징과 사용 사례에 대한 이해를 묻는 문제가 나올 수 있습니다. 예를 들어 “대용량 이미지와 동영상을 저장하려 한다 – 어떤 스토리지 서비스를 쓸까?” -> Blob Storage가 정답이 될 수 있겠죠. 혹은 “클라우드에서 관리형 관계형 데이터베이스가 필요한데, VM에 SQL Server를 설치하지 않고 사용할 수 있는 서비스는?” -> Azure SQL Database라는 식입니다. 또한 스토리지의 내구성, 가용성 개념도 한번 짚고 갈 만한데, Azure Storage의 내구성이 99.999999999% (11-nine) 수준으로 높다는 점이나, 지역 중복 저장 옵션(GRS) 등을 통해 지리적으로도 데이터를 안전하게 보관할 수 있다는 점이 언급될 수도 있습니다.

Azure의 네트워크 서비스

Azure에서 네트워킹은 클라우드 리소스들 간의 연결과 외부 인터넷과의 통신을 담당합니다. 온프레미스에서 네트워크를 설계하듯이, Azure에서도 가상 네트워크를 만들고 IP를 부여하고 트래픽을 제어할 수 있습니다learn.microsoft.com. 주요 네트워크 개념과 서비스를 살펴보겠습니다:

  • Azure Virtual Network(VNet): Azure에서 제공하는 가상 사설망 서비스로, 클라우드 내에 독립된 네트워크 공간을 만들어 줍니다learn.microsoft.com. VNet을 만들면 주소 공간(예: 10.0.0.0/16)을 할당하고, 그 안에서 서브넷을 구성하여 Azure VM, App Service(일부), 컨테이너 등의 리소스들을 배치할 수 있습니다. VNet은 기본적으로 인터넷으로부터 격리되어 있어 외부에 노출되지 않는 안전한 환경을 만들며, 필요에 따라 인터넷 출입을 위한 공용 IPNAT 게이트웨이를 설정할 수 있습니다. 또한 VNet 간 또는 VNet과 온프레미스 간 연결을 위해 **VNet Peering(피어링)**이나 VPN/ExpressRoute 연결을 설정할 수 있습니다learn.microsoft.com.
    • Exam Tips: VNet은 Azure 네트워킹의 기본이므로, “Azure Virtual Network란 무엇인가?”를 한 줄로 설명할 수 있어야 합니다. 정답은 “Azure에서 가상으로 격리된 프라이빗 네트워크 환경을 제공하며, Azure 리소스들 간의 통신을 가능케 하는 서비스” 정도가 되겠습니다learn.microsoft.com. 또한 **NSG(Network Security Group)**를 통해 서브넷이나 NIC 단위로 인바운드/아웃바운드 트래픽을 필터링하여 가상 방화벽 역할을 한다는 내용도 시험 범위에 포함됩니다.
  • 인터넷 연결 및 부하 분산: Azure 리소스를 외부에서 접근 가능하게 하려면 퍼블릭 IP를 할당하거나, 부하 분산 장치를 사용하게 됩니다. Azure에는 **Azure Load Balancer(4계층, TCP/UDP 레벨)**와 **Application Gateway(7계층, HTTP/S 레벨)**가 있어서, 다수의 백엔드 인스턴스로 들어오는 트래픽을 분산시켜 고가용성과 확장성을 제공합니다. 또한 Azure Traffic Manager는 DNS 기반으로 전세계 사용자 트래픽을 가장 가까운 서비스로 분배하는 서비스입니다. AZ-900에서는 깊이 있게 묻지는 않지만, 부하 분산(Load Balancing) 개념과 Azure의 해당 서비스 이름 정도는 알고 있는 것이 좋습니다.
  • 하이브리드 연결(VPN, ExpressRoute): 기업이 온프레미스 데이터센터와 Azure 간에 네트워크를 연결하여 하나의 네트워크처럼 쓰고자 할 때가 있습니다. 이때 VPN Gateway를 통해 인터넷 상에 암호화된 터널(VPN)을 구성하거나, Azure ExpressRoute를 통해 통신사 전용선을 이용한 전용망 연결을 설정할 수 있습니다. ExpressRoute는 인터넷을 거치지 않아 더 안정적이고 빠른데, 비용은 높습니다. 시험에서는 “전용 고속 연결이 필요하면 어떤 서비스를 사용?” 같은 간단한 질문으로 나올 수 있습니다 (정답: ExpressRoute).
  • 기타 네트워크 서비스: Azure에는 이외에도 Azure DNS(클라우드 기반 도메인 네임 서비스), CDN(Content Delivery Network)(정적 콘텐츠를 엣지 서버로 캐싱하여 사용자에게 빠르게 전송), Web Application Firewall(WAF)(웹 취약점 공격을 방어하기 위한 방화벽, App Gateway와 통합되어 제공) 등 네트워크 관련 부가 서비스가 있습니다. 이러한 것들은 키워드만 눈여겨보고, 깊은 내용은 차차 익혀나가면 됩니다.

Exam 출제 포인트: 네트워킹에서 핵심은 Azure Virtual Network의 개념과 온프레미스-클라우드 연결 옵션(VPN vs ExpressRoute) 정도입니다. 예컨대 문제에서 “Azure를 온프레미스 Active Directory와 연결하여 하나의 네트워크처럼 구성하고 싶다”라고 하면 VNet + VPN Gateway 구성이 언급될 수 있고, “전용 네트워크로 연결하려면?”은 ExpressRoute가 답이겠지요. 또한 NSG(네트워크 보안 그룹)를 이용한 트래픽 제어, 부하 분산 장치를 통한 다중 VM 트래픽 관리 등의 개념도 나올 수 있으니 용어를 익혀두세요. 특히 **“Azure Virtual Network는 Azure 리소스 간 통신을 가능케 하는 기본 단위”**라는 정의는 꼭 기억합시다learn.microsoft.com.

하나의 예시로 보는 핵심 서비스 조합

이해를 돕기 위해, 간단한 웹 서비스를 Azure에서 구축하는 예를 들어보겠습니다:

  • 사용자에게 웹사이트를 제공하기 위해 Azure App Service에 웹 애플리케이션을 배포했습니다. App Service가 컴퓨팅 서비스로서 웹앱을 실행합니다.
  • 웹앱에서 업로드된 이미지와 파일들은 Azure Blob Storage에 저장해 두었습니다. Blob Storage는 스토리지 서비스로서 대용량 파일을 보관합니다.
  • 데이터는 관계형 DB가 필요하여 Azure SQL Database를 사용했습니다. 애플리케이션에서 이 PaaS DB 서비스에 연결하여 데이터 CRUD를 수행합니다.
  • 위 리소스들은 같은 Azure Virtual Network 안에 넣어서 서로 빠르고 안전하게 통신하도록 설정했습니다. VNet 및 하위 서브넷네트워크 서비스로서 내부 통신망 역할을 합니다.
  • 외부 사용자가 웹앱에 접속할 수 있도록 App Service에 사용자 트래픽용 URL이 부여되었고(기본적으로 *azurewebsites.net 도메인), 이 도메인을 Azure Traffic Manager로 글로벌 부하 분산하거나 DNS 커스텀 도메인을 설정할 수도 있습니다.
  • 서비스가 성장하여 어느 지역에서나 빠른 응답을 원하면, Blob Storage의 정적 콘텐츠는 Azure CDN을 통해 각국 엣지서버에 캐시하여 제공할 수 있습니다.

이렇듯 Azure의 컴퓨팅+스토리지+네트워크 서비스를 조합하면 온프레미스에서와 같은 웹 서비스 인프라를 쉽게 클라우드에 구현할 수 있습니다. 차이점은, 기존에는 각 요소를 직접 설치/구축해야 했다면 Azure에서는 그 부분을 서비스로 제공하여 설정 몇 번만으로 이용할 수 있다는 점입니다.

마무리 요약

이번 포스트에서는 Azure의 핵심 서비스 영역인 컴퓨팅, 스토리지, 네트워킹 서비스에 대해 알아보았습니다. 컴퓨팅 서비스로는 Azure Virtual Machines(IaaS), Azure App Service(PaaS), Azure Functions(Serverless) 등의 예를 통해 다양한 실행 환경을 제공한다는 점을 배웠습니다. 스토리지 서비스로는 Azure Storage Account를 중심으로 Blob, 파일, 큐, 테이블 및 Azure SQL Database 등의 데이터 저장 옵션을 살펴보았고, 네트워크 서비스로 Azure Virtual Network와 부하 분산, 하이브리드 연결 등을 클라우드상의 통신 인프라로 활용할 수 있음을 확인했습니다.

핵심은 필요에 따라 적절한 서비스를 선택하는 것입니다. 시험에서는 각 서비스의 개념과 특징을 묻기도 하고, 시나리오를 주고 어떤 서비스를 써야 할지 선택하게 하기도 합니다. 이번 글에서 소개한 서비스들의 이름과 용도, 장단점을 정리해두시면 AZ-900의 “Azure 아키텍처와 서비스 설명” 영역 대비에 큰 도움이 될 것입니다.

 

추천 태그: Azure, Azure 가상머신, Azure 스토리지, Azure 네트워크, 컴퓨팅서비스, 스토리지서비스, 네트워킹, App Service, Azure VM, Virtual Network

 

2025.05.16 - [MS Azure, AI] - [AZ-900] 자격증 완벽 정리 1편_클라우드 컴퓨팅 개념과 Azure 소개